【Juniper SRX學習】TACACS+和RADUI

原創 JessieLN 2018-09-01 03:05

AAA認證

安全策略中的一種,可以用於用戶登錄驗證,授權,或者防火牆中流量需要認證

兩種協議:

 

TACACS+

RADIUS

Cisco

Client/server model, shared secret

TCP

UDP

encrypts entire body

encrypts only the password

separates AAA

access-accept packets sent by RADIUS server to client contain authorization info

TACACS+traffic

RADIUS traffic


 

Juniper 中配置TACACS+

tacplus-server server-address {    // server 地址

port port-number;  // server 端口號

routing-instance routing-instance;  //management-instance??

secret password; // server的共享祕鑰

single-connection;// server間只使用一個TCP session

timeout seconds; // 1-90s 等待server反應的時間

}

 

From<https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/tacacs-authentication-configuring.html>

 

 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JuniperSRX------------------遠程管理

一、SSH(安全協議) set system services ssh root-login deny ----------------------------不允許管理員使用ssh登錄 set system services ssh p

Tyran_U 2020-07-07 11:55:28

JuniperSRX------------用戶管理

這篇開始就是詳細分塊的筆記,我所有的博客,並不是教程,而是給自己看的筆記,所以並不是從零開始就能直接看懂的,有問題可以留言討論。 --------------------------Juniper SRX 用戶管理------------

Tyran_U 2020-07-07 11:55:28

Juniper SRX防火牆-靜態NAT(一)

wb_rambo123 2020-03-22 12:59:40

Juniper SRX 簡單命令一

Tyran_U 2020-02-24 07:13:41

Juniper SRX----------靜態路由&NAT

Tyran_U 2020-02-24 07:13:41

Juniper SRX----------遠程管理實驗

Tyran_U 2020-02-24 07:13:41

Juniper SRX防火牆批量導入set格式配置

weiwei000111 2018-09-11 08:35:37

查看Juniper SRX系列防火牆的系統相關限制(Policy策略最大數、NAT最大數等)

weiwei000111 2018-09-11 08:35:37

GNS3+JunOS

JessieLN 2018-09-01 03:05:52